~攻撃は最大の防御なり~正解のない対策を斜めから斬る

ここだけは知っておきたい「個人情報とプライバシー」の微妙な関係

»

ところで個人情報って何でしょうか? それってどこまでの範囲になるの?・・・と思ったことはありませんか?

個人情報の定義ってものにも、明確なものはありません。が、個人情報保護法にいう定義によれば、

この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。   

と、おおよそ個人に関する情報が広く含まれています。

例えば、Wikipediaによれば、住民台帳基本ネットワークシステムに含まれる情報は、

A本人確認情報は、住民票コードおよび4情報(氏名、生年月日、性別、住所)と変更情報と呼ばれるこれらの変更履歴とからなり、変更情報には変更年月日と変更理由が含まれる。    

になります。私はDMやアンケート程度の情報と考えています。

ちなみに上記保護法の中には「プライバシーという文言」はまったく含まれていません。

やはり不明確ですよね。

2011年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~ の46ページには、

Image_1_3

一般的にカテゴライズされた、縦軸に経済的損失レベル、横軸に精神的苦痛レベルで別けたマトリックスがあります。

このように区分けされると見やすく、理解しやすくなります。

ただ、このカテゴリーレベルも、個人情報漏洩事件の調査報告上カテゴライズされたものなので、誰にも当てはまるものではありません。

例えば、泥棒な方にとっては、右上の最上レベルに当たる「犯罪歴」に価値を見いだすかも知れません。マトリックス通りに「前科」を隠したい人もいるでしょう。

逆に左下にあるものであっても、体重、体力測定値、受診科目、またはメールアドレスなど、何とも思っていない人もいれば、気にする人もいます。

一覧を見ることで、その項目や人それぞれの許容範囲が異なってくるのがわかるものです。

しかし、イマイチはっきり見えないものです。

具体的な事例

例えば、私、Aさん、Bさんともに知っています。AさんからBさんの携帯を教えて欲しいと言われたらどうしますか?

A:あぁ・・・***番ですよ。よろしくお伝え下さい。と教える。

B:とりあえず、BさんからAさんへ連絡するように伝えますよ。と仲介する。

言うまでもなくBのはずです。なぜかと言えば、AさんとBさんの「その時の関係」まで把握しきれてない場合もあるからです。

Aで言ってしまった場合、後には、色々な理由、言い訳・・・が出てくるでしょう。Bさん携帯なくしてしまったとか、緊急だった・・・

会社にかかってきた電話ならば、ほとんどのケースでBを選択すると思います。社内の人同士ならば別かもですが、会社携帯と個人携帯の違い等、気をつかう場面は多くあるはずです。

実務トレーニング

ランチや居酒屋などに行ったとき、5分間目をつぶって周囲の会話を聞いてみましょう!

色々な話が聞こえてきますし、それマズイだろう…と言うことも聞こえてきます。が、これ普段、自分もしていることなのです。鏡のようなものです。両耳に指を突っ込んで喋れば、自分の声が頭の中に響き渡ります。まるで、暗記学習のようですが、それ、いつもしていることなんです。コワイですねぇ。

なかなか自分では、わからないことでも、身近にあるものなのです。(注意:こんなことが聞こえてきた!と書いてはいけません(笑) といいながら私が以前に書いたものはこちら

では、この会話と同じような感覚で、実名バリバリでSNSに書いた場合はどうでしょうか?

聞こえたものだけならば、そこだけ(範囲)で完結します。、水が流れるように・・・

書いたり、つぶやいてしまったら、範囲はネットを通じて全世界に発信される、ことは十分に皆さん知っているはず。。。ですが、従来からある「給湯室のここだけの話」的に、やはり誰かに伝えたくなる衝動にかられるものです。

会話という面と向かったものならば、ちょっと言い方を間違えてしまった場合でも、相手の雰囲気や表情で言い換えることも出来ます。ネットの場においては、言い換えも出来ませんし、文字が残ってしまいます。削除すればいい!ということではありません。僅かな表現が逆鱗に触れてしまうのです。

人は誰かに何かを伝えたい!聞いてもらいたい!と思うものです。しかし、場を間違え、内容を間違え(自分ではそう思ってなくても)、自分以外の人のことや、むかついてしまったこと・・・を、つい勢いで・・・しちゃうんですね。

ネットのコワイところは、自分が想像している以上に拡散するところです。固有名詞を使ってなくとも前後の文脈から、想像出来てしまうとこなどです。

プライバシーって?

セクハラに似ていると思っています。

例えば、ある人にセクハラされても何とも思わない。しかし、あの人だとセクハラに感じる。これは個人の判断で変わるものです。

プライバシーの範囲も、自分はOKだから相手もOKとは限りません。先のマトリックスの分類を自分だったら・・・という視点で見て下さい。それが相手にも当てはまる訳じゃないことを知る。仮にその相手が自分で言ったことであっても、ネットに書いたことであっても、セクハラ基準と同じく、コロコロと変わるものです。誰しもそんなものです。

現実的には、これらの情報を自ら言っていることが多くあります。でも、自分が言うのと他人に言われることの違いというか、腹立たしさ等が影響してきます。

しかし、これら個人の判断について「誰しもとやかく言えるものではない」のです。

私の考えるプライバシーの定義は、他人に知られたくない秘密、侵害されたくない領域、イヤと感じる部分と考えます。

以前に書いた「プライバシー」カテゴリー「セキュリティTips」カテゴリーもご参照下さい。

「イヤな感じ、その感覚が、プライバシー」情報セキュリティ標語個人情報編

SNSなどに書く場合に、どこまではOKなのか?わかりにくいことも多いと思います。もちろん、自身のことだけしか書かなければ、影響する範囲も自己責任で済むかもしれません。

情報漏洩でカード番号が洩れた。。。なんてのがありますが、番号よりも、購買履歴等のほうがヤバイと思っています。趣味趣向や動きすべてが見えてくる「貴重な断片」になってきます。

結局、人の口に戸は・・・のように、ムリなのですが、ちょっと気をつけるとか、消化不良しない程度に飲み込んでしまう、吐き出しそうになったら「その内容を自分に置き換えてみる」などの心がけで随分とトラブル減少になっていくと思うのです。

微妙で難しいのは、自分も相手も変わりません。微妙で微細だからこそ、しっかりと知っておくことが大切だと思っています。

Comment(0)

コメント

コメントを投稿する